문의하신 내용은 25번 포트로 접속하여 SMTP 인즈을 시도하는 내용으로 보입니다.
통상 알려진 서비스 포트(25, 110, 80등) 에는 무작위 로그인 시도가 많이 들어옵니다.
굉장히 단순한 시도이지만 의외로 이런 시도에 계정이 뚤려 스팸이 대량으로 발송되는 경우가 종종 있습니다. 패스워드가 너무 단순 하거나 ID 와 패스를 동일한 문자열을 사용한다던가 하는 경우입니다.
지속적으로 들어오는 접속은 방화벽 레벨에서 차단하는 것이 좋은 방법 이지만 IP가 자주 바뀌기 때문에 꾸준한 관리가 필요합니다.
-------------------- Original message --------------------
detail_socket20200617.txt << 로그파일로
아래와 같이, 아이피가 변경되면, 로그인 시도를 하고 있습니ㅏㄷ.
외국 아이피고, 계속 변경되는데[
해당 케이스를 설정에서 차단 할수 있나요.
2020-06-17 00:00:52 [22448] 87.246.7.66 [AuthLogin : ****@****]
2020-06-17 00:00:53 [18832] 46.38.145.249 [AuthLogin : ****@****]
2020-06-17 00:00:54 [21092] 87.246.7.70 [AuthLogin : ****@****]
2020-06-17 00:01:23 [18812] 87.246.7.66 [AuthLogin : ****@****]
2020-06-17 00:01:24 [17492] 185.143.75.81 [AuthLogin : ****@****]
2020-06-17 00:01:25 [12232] 46.38.145.252 [AuthLogin : ****@****]
2020-06-17 00:01:54 [21816] 87.246.7.66 [AuthLogin : ****@****]
2020-06-17 00:01:59 [16088] 46.38.145.251 [AuthLogin : ****@****]
2020-06-17 00:02:07 [6332] 185.143.75.153 [AuthLogin : ****@****]
2020-06-17 00:02:07 [21852] 46.38.145.6 [AuthLogin : ****@****]
-------------------- Original message --------------------
※ 필수입력정보 ※
▷ 제품버젼 :5.0.2
▷ 오류발생 메뉴/주소 :
▷ 에러메세지 :
DB 프로파일러를 보는 도중
batch_text SELECT USER_ID, USER_AUTHORITY FROM MAIL_USER WHERE USER_ID='yogesh@******y.com' and USER_PWD = '81dc9bdb52d04dc20036dbd8313ed055'
이런식으로 누가 계속 계정변경하면서 query 를 던지는데..
어떤 아이피에서 이렇게 조회를 할수 있는지.
로그인 url 로 던지지... smtp 인증 시도 하는지 알수 있을까요?
어디에 로그가 남는지요
▷ 질문내용 :